Flux RSSLe SaaS est le modèle le plus sécurisé
Cyril Simonnet directeur général EMEA de Qualys
En 2007, le modèle SaaS (Software as a Service) s'est imposé et est un modèle de plus en plus plébiscité par les entreprises de toutes tailles grâce aux nombreux avantages qu'il représente (flexibilité, rationalisation des ressources, réduction des coûts...). Pourtant, quelques éditeurs du marché de la sécurité informatique ont remis en cause ce modèle, mettant en avant des problèmes de sécurité que pourraient rencontrer les entreprises utilisatrices.
Les différents arguments avancés sont cependant sans véritable fondement. Prenons par exemple, le plus fréquent qui est de dire que l'externalisation de ses données dans le cadre du SaaS, augmente significativement les risques de perte, de vol et de fraude. Imaginons qu'un hacker souhaite voler les données d'une entreprise, quel serait pour lui le meilleur moyen de réussir ? Pirater l'infrastructure d'un éditeur de solutions SaaS, dont la sécurité est un élément majeur de son offre et un argument de vente ? Ou rentrer par le réseau interne de l'entreprise cliente, qui lui est, par contre, très exposé aux menaces extérieures et ce, souvent à cause des limites technologiques des solutions de sécurité « traditionnelles » ?
La seconde option est certainement celle que choisirait tout cyber-criminel expérimenté. N'oublions pas que les sociétés spécialisées dans le SaaS ont pour obligation, dans leurs cahiers des charges, de fournir un environnement sécurisé si elles souhaitent survivre et réaliser des bénéfices. Pour atteindre cet objectif, elles rassemblent donc des spécialistes du secteur, que se soit dans les domaines du CRM ou des ERP, et surtout s'associent aux meilleurs fournisseurs en matière de sécurité informatique.
Le SaaS, la vraie réponse aux enjeux des entreprises
Aujourd'hui, avec la mondialisation les entreprises sont obligées de rationnaliser leurs coûts pour être de plus en plus compétitives et ne peuvent plus se permettre d'être ralenties dans leur développement par des questions d'ordre technologique.
En effet, lors d'une implantation dans un nouveau pays, l'entreprise ne peut attendre le déploiement d'un SI trop complexe ; plus elle perdra de temps, moins son implantation sera bénéfique pour son chiffre d'affaire. De plus, la mobilité des salariés a fortement augmenté et les possibilités de travail hors du périmètre de l'entreprise également. Ainsi, les entreprises sont amenées à leur fournir des accès sécurisés au réseau.
Grâce au modèle SaaS, les sociétés fournisseurs répondent à tous ces enjeux. Le principe de ce nouveau modèle est de fournir des applications aux utilisateurs via un browser navigateur Internet ; sans avoir à déployer les solutions au sein du SI de l'entreprise et sur les postes de travail, serveurs et autres matériels de l'entreprise.
Cependant, toutes les applications de l'entreprise ne sont pas à prendre en compte. Celles directement liées au métier même de l'entreprise sont rarement concernées par le SaaS ; elles doivent rester sur le réseau interne de l'entreprise. Seules les applications relatives au fonctionnement divers de l'entreprise peuvent être externalisées, comme par exemple la gestion des vulnérabilités, la mise en conformité, la gestion des ressources humaines, les ERP ou le CRM...
Il est naturel, voire indispensable, que ces éditeurs prennent la parole pour mettre en garde les utilisateurs contre le modèle du SaaS. Il n'est en effet pas de grand progrès ou de nouvelles technologies qui n'aient pas eu ses détracteurs à leur lancement. Peut être d'ailleurs est-ce là les signes du succès ? Pour eux, ce nouveau modèle est à la fois une menace et dans une moindre mesure, une opportunité.
En effet, le nouveau paradigme créé par le modèle SaaS dérange les éditeurs traditionnels : les logiciels ne sont plus vendus, ni déployés et encore moins mis à jour de la même manière... Et c'est ici tout le modèle économique des éditeurs de logiciels traditionnels qui est remis en cause... On ne paie plus pour passer de la version 1.0 à la version 2.0, on ne paie plus pour des contrats de maintenance puisqu'avec le SaaS, tout est compris dans l'abonnement !
Essayer de ralentir la montée en puissance de ce nouveau modèle est donc logique de la part des éditeurs traditionnels qui pour certains n'ont su anticiper la montée en puissance de ce nouveau modèle mais est également illusoire. Ce n'est que le commencement : de nouveaux services vont rapidement venir grossir l'offre déjà présente sur le marché.
________________
Créé en 1999, Qualys le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode à la demande. Qualys est une société du secteur de la spécialisée en sécurité informatique à fournir fournissant des solutions via une plate-forme SaaS (Software-as-a-Service).
Les 10 derniers articles mis en ligne
- Sierra Wireless pourrait bien racheter Wavecom
- Rolf Werner prendra la direction de T-Systems France en 2009
- A la recherche du DSI idéal
Par Sabine Bohnké, fondatrice du cabinet Sapientis - SMIL 3.0, un nouveau standard du multimédia synchronisé pour le Web
- Castorama s'engage dans la dématérialisation fiscale
- Prologue lance Use it Flow en SaaS
- Deux fournisseurs qui rationalisent leurs data centers
- Intrinsec permet de payer son énergie à la demande
- InfoVista annonce VistaInsight for Networks 3.1
- B2B simplifie la gestion des approvisionnements d'Epson Europe
le 02/12/2008 à 09:20